Sdílet prostřednictvím

Použití sdílených dotazů v rozšířeném proaktivním vyhledávání

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Rozšířené dotazy proaktivního vyhledávání je možné sdílet mezi uživateli ve stejné organizaci. Můžete také ukládat dotazy, které jsou přístupné jenom pro vás. Můžete také najít dotazy komunity, které jsou veřejně sdílené na GitHubu. Tyto uložené dotazy umožňují rychle sledovat konkrétní scénáře proaktivního vyhledávání hrozeb, aniž byste museli psát dotazy úplně od začátku.

Na kartě Dotazy v rozšířeném proaktivním vyhledávání najdete rozevírací nabídky Pro sdílené dotazy, Moje dotazy a Dotazy komunity. Výběrem šipky směřující dolů můžete nabídku rozbalit.

Sdílené dotazy, Moje dotazy a dotazy komunity na portálu Microsoft Defender

Uložení, úprava a sdílení dotazu

Nový nebo existující dotaz můžete uložit tak, aby byl přístupný jenom vám nebo aby byl sdílený s ostatními uživateli ve vaší organizaci.

  1. Vytvořte nebo upravte dotaz.

  2. Klikněte na tlačítko rozevíracího seznamu Uložit dotaz a vyberte Uložit jako.

  3. Zadejte název dotazu.

    Nový dotaz, který se chystá uložit na portálu Microsoft Defender

  4. Vyberte složku, do které chcete dotaz uložit.

    • Sdílené dotazy – sdílené všem uživatelům ve vaší organizaci
    • Moje dotazy – přístupné jenom pro vás

  5. Vyberte Uložit.

Odstranění nebo přejmenování dotazu

  1. Vyberte tři tečky napravo od dotazu, který chcete přejmenovat nebo odstranit.

    Přejmenování nebo odstranění dotazu na stránce Rozšířené proaktivní vyhledávání na portálu Microsoft Defender

  2. Vyberte Odstranit a potvrďte odstranění. Nebo vyberte Přejmenovat a zadejte nový název dotazu.

Pokud chcete vygenerovat odkaz, který otevře dotaz přímo v editoru rozšířených dotazů proaktivního vyhledávání, dokončete dotaz a vyberte Sdílet odkaz.

Přístup k dotazům komunity v úložišti GitHub

Výzkumní pracovníci Microsoftu v oblasti zabezpečení pravidelně sdílejí pokročilé dotazy proaktivního vyhledávání v určeném veřejném úložišti na GitHubu. Příspěvky do tohoto úložiště se před publikováním zkontrolují. Pokud chcete přispívat, připojte se zdarma ke GitHubu.

Tyto dotazy můžete snadno najít také v rozevírací nabídce Dotazy komunity .

Dotazy komunity uspořádané podle složky na portálu Microsoft Defender

Dotazy komunity se seskupují do složek, jako jsou kampaně, kolekce, úniky před obranou a podobně. Další informace o dotazu jsou uvedeny jako vložené komentáře v samotném dotazu.

Tip

Výzkumní pracovníci Microsoftu v oblasti zabezpečení také poskytují pokročilé dotazy proaktivního vyhledávání, které můžete použít k vyhledání aktivit a indikátorů souvisejících s nově vznikajícími hrozbami. Tyto dotazy se poskytují jako součást sestav analýzy hrozeb v Microsoft Defender XDR.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.